Adathalász támadások az egyik legrégebbi módja a rosszindulatú személyeknek, hogy ellopják az információkat, és egy régi iskolai adathalász-módszer megtalálható az Outlookba. Különböző ábécék karakterek használata, az emberek az áldozatok elhanyagolhatják, hogy a hamisított e-mailek valódi kapcsolatokat tartalmaznak, amint azt a Arstechnia.
Szerencsére, Kilátás kapott egy frissítést, amely javítja a problémát, szerint Mike Manzotti Dionachból. Győződjön meg róla, hogy megkapja a legújabb verziót, így nem esik az áldozat az adathalász támadásokhoz.
Lényegében, mi történik itt, az az emberek használják a Microsoft Office-t, hogy bemutassa a személy elérhetőségét, még akkor is, ha az e-mailek a Soffed Internationalizált domainnevekből származnak. A spof a különböző ábécék használatából származik, mint például Cirill , olyan karakterekkel, amelyek úgy néznek ki, mint a latin ábécé.
Információbiztonsági szakmai és pentester Dobby1kenobi Volt néhány tesztelés, és megállapította, hogy a frissítés előtt meglehetősen könnyen becsaphat a rendszert. Érdekes, hogy mennyire hasonlít a karakterek, és ha nem figyelsz figyelmet, könnyű látni, hogy valaki eljusson.
A blog bejegyzés , A Dobby1kenobi a következőket mondta:
Nemrég felfedezett egy biztonsági rést, amely befolyásolja a címjegyzék komponens Microsoft Office for Windows, amely lehetővé tenné bárki számára az interneten hamis elérhetőségeit alkalmazottak szervezeten belül egy külső hasonmást nemzetközi tartománynév (IDN). Ez azt jelenti, hogy ha egy vállalat domainje "Somecompany [.] Com", olyan támadó, amely regisztrálja az IDN-t, mint például a "ѕomecompany [.] Com" (Xn - Omecompany-L2i [.] Com) kihasználhatja ezt a hibát Meggyőzzék az adathalász e-maileket a "Somecompany.com" munkavállalói számára, amelyek a Windows Microsoft Outlook-ot használtak.
Ha helyesen dolgozik, a tényleges szervezeten kívüli tartományok használatával nem mutatnák meg a címjegyzék bejegyzését a személyre, hanem ezzel a hibával, úgy néz ki, mintha az e-mail származna a személytől.
A Microsoft megvizsgálta az ügyet, és kezdetben úgy hangzott, mintha a cég nem fogja megoldani a problémát:
Mi befejeztük az ügyedet, de ebben az esetben úgy döntöttek, hogy nem fogjuk rögzíteni ezt a biztonsági rést a jelenlegi verzióban, és lezárják ezt az esetet. Ebben az esetben, miközben a spoofing előfordulhat, a küldői identitás nem megbízható digitális aláírás nélkül. A szükséges változtatások valószínűleg hamis pozitívumokat és kérdéseket okozhatnak más módon.
Az említett módon azonban a Microsoft frissítette az Outlook-ot a probléma megoldásához. Mint mindig, hagyja, hogy ez emlékeztetőként szolgáljon Legyen tisztában azzal, hogy ki jön az e-mailek és ellenőrizze, hogy ez valójában a aki azt gondolja, hogy ez a kattintás előtt semmilyen kapcsolat. Továbbá, győződjön meg róla, hogy megtartja Fontos alkalmazások naprakészek , Amint azt szeretnénk, hogy megbizonyosodjon róla, hogy vannak ilyen biztonsági frissítések.
